Назад

Протокол Tinyman на базе Algorand взломали. Похищено $3 млн

03 январь 2022 10:54 MSK
Trusted
  • Взлом произошел 1 января, протокол Tinyman потерял монеты на сумму $3 млн
  • О хакерской атаке сообщила группа аудиторов, они же предложили решение
  • Атака на Tinyman пополнила длинный список эксплойтов в сегменте DeFi
Promo

Хакеры обнаружили уязвимость в смарт-контракте децентрализованного торгового протокола Tinyman и украли у него деньги. Tinyman создан на блокчейне Algorand. Убытки оцениваются в $3 млн

Tinyman подвергся атаке 1 января 2022 года, об этом сообщается в блоге проекта. Злоумышленник воспользовался уязвимостью в смарт-контракте и взломал несколько пулов ликвидности.

Проект сообщает, что в первые часы атаки были украдены токены ASA, что сразу же привело к росту волатильности. Команда все еще расследует инцидент и обещает компенсировать убытки пострадавшим пользователям.

Sponsored
Sponsored

Читайте также: Топ-7 событий 2021 года в криптоиндустрии по версии BeInCrypto

Разработчики утверждают, что злоумышленники активировали адреса кошельков и внесли начальный депозит для атаки. Они выбрали пулы, обменяли некоторые монеты и выпустили токены пула.

Уязвимость, связанная с процессом сжигания токенов пула, позволила им получить два одинаковых актива вместо двух разных. Они продолжали атаку и сумели украсть таким образом около $3 млн.

Tinyman является полностью децентрализованным протоколом, поэтому отменить или остановить транзакции невозможно. Команда проекта порекомендовала пользователям забрать средства из контрактов. Общая ликвидность в Tinyman сократилась с $43 млн до $20 млн.

Команда Tinyman узнала о взломе от аудиторов, которые проверяли безопасность смарт-контрактов. Они же предложили решение, однако, его не удалось реализовать достаточно быстро.

Аудит Tinyman: аудиторский отчет

Индустрия DeFi нуждается в надежных аудиторских и страховых решениях, поскольку злоумышленники часто выбирают в качестве жертвы один из DeFi-проектов. В 2021 году хакеры похитили рекордные суммы из DeFi-протоколов, и в 2022 году этот тренд будет набирать обороты.

Обычным инвесторам также следует уделить больше внимания защите криптоинвестиций. Страховые протоколы могут стать частью решения этой проблемы.

Отказ от ответственности

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.